● 在X.509标准中,数字证书一般不包含 (18) 。 (18)

参考答案:

D试题（18）分析　　在PKI/CA架构中，拥有一个重要的标准就是X.509标准，数字证书就是按照X.509标准制作的。本质上，数字证书是把一个密钥对（明确的是公钥，而暗含的是私钥）绑定到一个身份上的被签署的数据结构。整个证书有可信赖的第三方签名。目前，X.509有不同的版本，但都是在原有版本(X.509V1)的基础上进行功能的扩充，其中每一版本必须包含下列信息。　　? 版本号：用来区分X.509的不同版本号。　　? 序列号：由CA给每一个证书分配唯一的数字型编号。　　? 签名算法标识符：用来指定用CA签